nikolajankovic-soc/soc-analyst-portfolio

# SOC 分析师作品集 入门级 SOC 分析师作品集，包含实际实验室报告、SIEM 调查、钓鱼分析、网络流量分析和恶意软件分类。 ## 关于此作品集 入门级 SOC 分析师作品集，包含实际实验室报告、SIEM 风格调查、钓鱼分析、IOC 信息丰富、网络流量分析和基础恶意软件分类。 报告基于培训实验室、公开 PCAP 练习和模拟 SOC 环境编写。 ## 关于我 我是一名专注于 SOC 分析、事件调查、钓鱼分析、SIEM 警报分类、网络流量分析和基础恶意软件分类的初级网络安全专业人员。 我拥有使用 Wireshark、SIEM 仪表板、VirusTotal、MITRE ATT&CK、沙箱分析平台和日志调查工作流等工具的实践经验。 ## 项目 | 编号 | 项目名称 | 展示技能 | |---|---|---| | 01 | 钓鱼 Excel 4.0 宏调查 | 钓鱼分析、IOC 提取、MITRE 映射 | | 02 | 暴力破解调查 | 登录失败分析、RDP 暴力破解检测、事件上报 | | 03 | SIEM 警报调查 | 警报分类、日志审查、真实阳性评估 | | 04 | Wireshark 伪造软件分析 | PCAP 分析、DNS/HTTP/TLS 指标、C2 分析 | | 05 | 基础恶意软件分类 | 哈希分析、VirusTotal、静态指标、网络回连 | ## 使用工具 - Wireshark - LetsDefend - SIEM / 日志管理 - VirusTotal - Malware-Traffic-Analysis.net PCAPs - MITRE ATT&CK - PEStudio / Detect It Easy - Strings / FLOSS - GitHub ## 项目链接 ### 01 – 钓鱼 Excel 4.0 宏调查 [打开项目](./01_Phishing_Excel4_Macro_Investigation/) ### 02 – 暴力破解调查 [打开项目](./02_Brute_Force_Login_Investigation/) ### 03 – Wireshark 伪造软件分析 [打开项目](./04_Wireshark_Fake_Software_Analysis/) ### 04 – 基础恶意软件分类 [打开项目](./05_Basic_Malware_Triage/) ## 重要说明 所有项目均基于培训实验室、模拟环境和公开的网络安全实践数据集编写，未访问任何未经授权的系统。 ## 联系方式 领英: https://www.linkedin.com/in/nikola-jankovic-7242a923a/ 邮箱: nikolakrakajankovic@gmail.com

标签：AMSI绕过, Ask搜索, Cloudflare, DAST, IOC提取, IP 地址批量处理, MITRE ATT&CK, OISF, PCAP分析, SIEM调查, SOC分析, VirusTotal, Wireshark, 云安全监控, 免杀技术, 入门级SOC分析师, 句柄查看, 威胁检测, 安全操作中心, 安全调查, 实验室报告, 工具使用, 恶意软件分析, 搜索语句（dork）, 日志管理, 暴力破解检测, 网络安全, 网络流量分析, 警报分类, 钓鱼分析, 防御绕过, 隐私保护, 静态分析